#Заметки_С_поля_Боя
Вступление:
Сравнивая кибератаки и опасности для различных частных организаций – я регулярно сталкивался с низким уровнем кибербезопасности в бизнесе вообще. Продуктовые, жилые застройщики, охранные фирмы, агентства недвижимости – увы, это не уйти корпорации, поэтому даже некоторые базовые аспекты безопасности там игнорировались, намеренно или нет.
Я понимал, что спасает их отсутствие финансового интереса к Ливонии – не очень богатой стране, с не очень доверчивыми людьми. Хакеров в мире ограниченное количество и не каждый захочет воровать сотни долларов в Ливонии, когда можно сотни тысяч в Соединенных Штатах или ненавистной Федерации. Во многом, Кибербезопасность – это продажа воздуха, ведь если у вас все хорошо – вы не будете платить системным администраторам, а если все плохо – то платить уже и не нужно.
Начинал я простым наемным администратором от фирмы, но меня относительно часто отправляли «разгребать последствия» - исправлять последствия кибератак или восстанавливать правила брандмауэра, на корпоративных роутерах с потерянными паролями.
Позже я стал заниматься корпоративными сетями и добился хорошей репутации в определенных кругах. Способа для этого было два – делать надо было надежно и коммуницировать с клиентом. Очень частая история – у нас был хороший администратор, а потом он пропал со связи на полгода и все сломалось.
Другая проблема, очень низкий уровень ответственности – с людей брали деньги за лицензию линукс, замену винтиков на системном блоке или продавали настройку роутеров в качестве «темного заслона» из Киберпанк. Низкая конкуренция – Низкая квалификация. Люди, которые не любят свою работу делают ее дальше, не обучаясь и просто нагревая клиентов установками пиратских шиндоус и установкой софта.
Эти проблемы были типовыми для большинства частных компаний и клиентов. Вы удивитесь, но многие жители Ливонии доверяют свою безопасность компаниям, которые нанимают тех самых администраторов с объявлений на улице.
И это в мире нейросетей, кибератак и интернета вещей.
Единственным исключением были банки, иностранные организации и офисы не совсем легального бизнеса – эти организации платили хорошо, ставили лучшее оборудования, но знали зачем оно им нужно. Идеальная комбинация. Один из моих учителей администрировал казино – лучший специалист своего дела.
Война.
Война многое изменила, но не все.
Бизнес выживал, либо хотя бы экономил, а оставшийся присоединялся к вооруженным силам Ливонии. Телекоммуникационные компании в первый год сосредоточились на физическом восстановлении сетей после обстрелов, а дефицит специалистов усугублялся миграцией, перемещением и уходом лучших специалистов в те структуры, где они были действительно нужны.
Крупные фирмы укреплялись и действительно готовились даже к кибератакам, а
специалисты Ливонии действительно добросовестно выполняли свою работу и действительно вели войну на невидимом фронте, как атакуя, так и защищая.
Но, помимо этого, родилась огромная мобилизованная армия, которая впитала в себя тот самый малый и средний бизнес, жителей городков и сел, а также тех немногих сисадминов, живших среди нас.
Повысилась и моя квалификация. Оказалось, что кибератаки могут быть настоящими, а восстановление после обстрелов стало тем самым моментом, когда вы выглядите не хуже волонтера, одним из первых заезжая в освобожденный город – оживляя давно уже мертвую сеть.
Памятка о вещи, которую мало кто учитывает.
1. Хотя на данный момент кибербезопасность на слуху – она все еще не существует на низовом уровне.
2. Базовые знания о кибербезопасности иногда бывают такими же важными, как такмед.
3. Кибербезопасность это не только о программах и софте, а про базовые вещи, вроде цифровой гигиены, психологию и защиту от сбора данных.
Вступление:
Сравнивая кибератаки и опасности для различных частных организаций – я регулярно сталкивался с низким уровнем кибербезопасности в бизнесе вообще. Продуктовые, жилые застройщики, охранные фирмы, агентства недвижимости – увы, это не уйти корпорации, поэтому даже некоторые базовые аспекты безопасности там игнорировались, намеренно или нет.
Я понимал, что спасает их отсутствие финансового интереса к Ливонии – не очень богатой стране, с не очень доверчивыми людьми. Хакеров в мире ограниченное количество и не каждый захочет воровать сотни долларов в Ливонии, когда можно сотни тысяч в Соединенных Штатах или ненавистной Федерации. Во многом, Кибербезопасность – это продажа воздуха, ведь если у вас все хорошо – вы не будете платить системным администраторам, а если все плохо – то платить уже и не нужно.
Начинал я простым наемным администратором от фирмы, но меня относительно часто отправляли «разгребать последствия» - исправлять последствия кибератак или восстанавливать правила брандмауэра, на корпоративных роутерах с потерянными паролями.
Позже я стал заниматься корпоративными сетями и добился хорошей репутации в определенных кругах. Способа для этого было два – делать надо было надежно и коммуницировать с клиентом. Очень частая история – у нас был хороший администратор, а потом он пропал со связи на полгода и все сломалось.
Другая проблема, очень низкий уровень ответственности – с людей брали деньги за лицензию линукс, замену винтиков на системном блоке или продавали настройку роутеров в качестве «темного заслона» из Киберпанк. Низкая конкуренция – Низкая квалификация. Люди, которые не любят свою работу делают ее дальше, не обучаясь и просто нагревая клиентов установками пиратских шиндоус и установкой софта.
Эти проблемы были типовыми для большинства частных компаний и клиентов. Вы удивитесь, но многие жители Ливонии доверяют свою безопасность компаниям, которые нанимают тех самых администраторов с объявлений на улице.
И это в мире нейросетей, кибератак и интернета вещей.
Единственным исключением были банки, иностранные организации и офисы не совсем легального бизнеса – эти организации платили хорошо, ставили лучшее оборудования, но знали зачем оно им нужно. Идеальная комбинация. Один из моих учителей администрировал казино – лучший специалист своего дела.
Война.
Война многое изменила, но не все.
Бизнес выживал, либо хотя бы экономил, а оставшийся присоединялся к вооруженным силам Ливонии. Телекоммуникационные компании в первый год сосредоточились на физическом восстановлении сетей после обстрелов, а дефицит специалистов усугублялся миграцией, перемещением и уходом лучших специалистов в те структуры, где они были действительно нужны.
Крупные фирмы укреплялись и действительно готовились даже к кибератакам, а
специалисты Ливонии действительно добросовестно выполняли свою работу и действительно вели войну на невидимом фронте, как атакуя, так и защищая.
Но, помимо этого, родилась огромная мобилизованная армия, которая впитала в себя тот самый малый и средний бизнес, жителей городков и сел, а также тех немногих сисадминов, живших среди нас.
Повысилась и моя квалификация. Оказалось, что кибератаки могут быть настоящими, а восстановление после обстрелов стало тем самым моментом, когда вы выглядите не хуже волонтера, одним из первых заезжая в освобожденный город – оживляя давно уже мертвую сеть.
Памятка о вещи, которую мало кто учитывает.
1. Хотя на данный момент кибербезопасность на слуху – она все еще не существует на низовом уровне.
2. Базовые знания о кибербезопасности иногда бывают такими же важными, как такмед.
3. Кибербезопасность это не только о программах и софте, а про базовые вещи, вроде цифровой гигиены, психологию и защиту от сбора данных.